ESA 시스템 상태 확인 구성 및 실행
목차
소개
이 문서에서는 시스템 상태 매개변수를 구성하는 방법과 Cisco ESA(Email Security Appliance)에서 시스템 상태 검사를 실행하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
시스템 상태 매개변수
시스템 상태 매개변수는 CPU 사용량, 작업 대기열의 최대 메시지 등을 모니터링하기 위해 어플라이언스에 설정된 임계값입니다. 이러한 매개변수에는 경고를 통과한 후 전송하도록 구성할 수 있는 임계값이 있습니다. 시스템 상태 매개변수는 어플라이언스 GUI에서 System Administration > System Health > Edit Settings 또는 CLI 명령을 실행할 수 있습니다. healthconfig . 시스템 상태 확인 자체는 GUI에서 System Administration > System Health > "Run System Health Check..." 또는 CLI 명령을 사용할 수 있습니다. healthcheck.
그림 1: 시스템 상태 기본 매개변수
매개변수가 있는 경우 GUI를 통해 볼 때 보고서 그래프에 값이 표시됩니다. 예를 들어 Overall CPU Usage 그래프(Monitor > System Capacity > System Load ), 설정된 85% 임계값을 나타내는 빨간색 선이 표시됩니다.
그림 2: 전체 CPU 사용량 예
임계값을 초과하고 경고가 활성화된 경우 그림 3의 예와 유사한 정보 메시지가 전송됩니다.
그림 3: 시스템 상태에 대한 경고 이메일 예
시스템 상태 확인
System Health Check는 ESA의 성능 내역을 확인하는 자동화된 툴입니다. 이 기능은 시스템의 기록 리소스 소비에서 다음 버전의 코드로 업그레이드한 후 안정적으로 수행하고 실행할 수 있는지 여부를 확인하는 데 도움이 됩니다. 시스템 상태 검사는 시스템 상태 매개변수의 하위 집합입니다.
13.5.1 및 이전 버전을 실행하는 ESA의 경우 시스템 상태 검사는 업그레이드 프로세스에 내장되어 자동으로 실행됩니다. 시스템 상태 검사는 언제든지 수동으로 실행할 수 있습니다. System Administration > System Health > "Run System Health Check..."
AsyncOS 13.5.2 이상의 경우 시스템 상태 검사는 더 이상 자동으로 수행되지 않으므로 수동으로 실행해야 합니다. 이는 GUI에서 수행됩니다. 선택 System Administration > System Health > "Run System Health Check..." . CLI에서 healthcheck 명령을 실행합니다.
상태 확인에서 어플라이언스는 상태 로그에서 얻은 ESA의 기록 성능 데이터를 확인하며, 이는 잠재적인 문제를 강조 표시합니다.
잠재적 업그레이드 문제 분석
그림 4: 시스템 상태 확인 툴 및 잠재적 분석 결과
시스템 상태 검사로 분석한 데이터
시스템 상태 검사는 ESA의 상태 로그에서 기록 메일 트래픽 데이터, 특히 이 표에 나열된 주요 메트릭을 읽습니다.
| 메트릭 | 임계값 | 설명 |
|---|---|---|
| 작업 대기열 | 500 | WorkQ는 ESA의 핵심 성능 측정 메트릭입니다. WorkQ는 어플라이언스의 보안 엔진(즉, 안티스팸, 안티바이러스 등)에 의한 분석을 위해 우선 순위 작업 대기열에서 대기하는 메시지의 측정값입니다. 작업 대기열에 평균 개수가 500인 백로그 기록이 있는 경우 업그레이드 확인에는 "메일 처리 지연"이 표시됩니다. |
| CPULd | 85 | CPU 로드 또는 CPU 사용률: CPU가 85% 이상 일관성 있게 되면 어플라이언스는 리소스 절약 모드로 전환되며, 이는 상태 검사에서 "리소스 절약 모드"를 반환합니다. |
| RAMUtil | 45 | RAM 사용률: 어플라이언스에서 사용하는 RAM이 평균 45%를 초과하는 경우 상태 확인에는 "High Memory Usage"가 표시됩니다. |
| 스왑 임계값 | 5000 | 스왑 임계값: 상태 로그에서 파생된 번호(SwPgIn + SwPgOut = SwapThreshold). 그런 다음 상태 확인 툴은 기록 상태 로그 데이터를 보고 스왑 페이지 임계값보다 큰 항목의 비율을 계산합니다. 상태 확인 결과는 "High Memory Page Swapping"입니다. |
교정 계획
리미디에이션 계획은 메시지 필터 최적화부터 이메일 환경에서 로드를 처리하기 위해 추가 어플라이언스를 사용할 수 있다는 결정에 이르기까지 다양한 접근 방식으로 구성될 수 있습니다.
아키텍처와 관련하여 소프트웨어 버전에 포함된 중앙 집중식 관리 또는 클러스터 기능을 활용하십시오. 클러스터 기능은 컨피그레이션 설정/변경 사항을 클러스터의 모든 어플라이언스에 복사할 때 관리 작업을 간소화하므로 고가용성 이메일 아키텍처의 유지 관리에 특히 유용합니다.
업그레이드 확인에서 강조 표시된 문제를 해결하는 데 도움이 되는 리소스 목록은 표에서 확인할 수 있습니다.
Cisco TAC(Technical Assistance Center)에서는 고객의 질문과 아이디어를 환영합니다. ESA의 지원 요청 기능을 사용하여 새로운 Cisco TAC 케이스를 자유롭게 시작할 수 있습니다(실행: supportrequest 명령) Contact Technical Support 웹 GUI에서 확인할 수 있습니다
| 업그레이드 확인 결과 | 설명/교정 옵션 |
|---|---|
| 메일 처리 지연 | Workqueue Backup이라고도 하는 Mail Processing Delay는 일반적으로 이메일 아키텍처를 분석하고 메일 로드를 처리하고 속도 제한을 구성하며 리스너의 어플라이언스에 대한 동시 연결을 제한하기 위해 추가 어플라이언스를 고려할 때 해결됩니다. 아웃바운드 메일에 대한 안티스팸 등 특정 서비스를 비활성화하면 리소스를 확보하도록 어플라이언스를 구성할 수도 있습니다. |
| 리소스 절약 모드 | ESA FAQ의 리소스 보존 모드에 대한 자세한 정보: ESA의 리소스 절약 모드는 무엇입니까?. |
| 높은 메모리 사용량 | 일반적으로 높은 메모리 사용량은 LDAP(Lightweight Directory Access Protocol) 캐시와 같은 캐시 설정이 기본값보다 높게 구성되었음을 의미합니다. 어플라이언스의 임계값 설정을 검토하고 기본 설정에 가까운 값을 고려하십시오. |
| 대용량 메모리 페이지 스와핑 | "고가의 메시지 필터"를 나타내는 경우가 많습니다. "High memory page swapping"의 결과는 메시지 필터를 분석하고 사전과 같은 대량의 RAM을 활용하는 필터에 대한 대안을 고려할 수 있는 기회가 있음을 의미합니다. |
결론
시스템 상태 검사에 대한 추가 질문 또는 우려 사항이 있는 경우 어플라이언스가 실행되는 AsyncOS 버전에 대한 릴리스 정보 및 사용 설명서를 검토하십시오.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
2.0 |
25-May-2022 |
제목과 소개를 편집했습니다. "시스템 구성"의 여러 인스턴스를 "시스템 관리"로 변경했습니다. 명확성을 위해 텍스트를 편집했습니다. |
1.0 |
30-Mar-2015 |
최초 릴리스 |
피드백